انتشار ابزار CSET به منظور مقابله با حملات باج افزار توسط CISA

کمیته رکن چهارم – آژانس امنیت ملی آمریکا “CISA” برای کمک به بهبود امنیت سازمان در برابر حملات باج افزار، CSET را منتشر کرد.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA )، ارزیابی آمادگی باج افزار( RRA ) را منتشر کرد. RRA یک ابزار حسابرسی امنیتی خود ارزیاب جدید باج افزار است و متعلق به ابزار ارزیابی آژانس امیت سایبری (CSET) است.

• ارزیابی آمادگی باج افزار(RRA) دفاعی در برابر تهدید در حال رشد است.

CISA خاطر نشان کرد که هدف RRA این است که با تمرکز بر اصول ابتدایی و سپس پیاده سازی روش‌ها از طریق دسته بندی‌های متوسط و پیشرفته به بهبود عملکرد یک سازمان کمک کند. RRA به شما می‌کند تا از وضعیت امنیت سایبری متمرکز بر تهدید باج افزارآگاه شوید. هم‌چنین یک مسیر روشن برای بهبود فراهم می‌کند که شامل سوالات در حال پیشرفت دسته‌بندی شده در گروه‌های پایه، متوسط و پیشرفته است. این ابزار با اجرای بهترین عملکرد مقاومت سازمان را در برابر حملات باج افزاری تسهیل می‌کند.

علاوه بر این، (RRA) صاحبان دارایی و اپراتورها را از طریق یک فرآیند سیستماتیک هدایت می‌کند تا به اقدامات امنیت شبکه فن‌آوری عملکردی (OT) و فناوری اطلاعات (IT) در مقابل تهدید باج افزار دست یابند.

ارزیابی آمادگی باج افزار:

این باح اقزار رو به رشد و درحال تبدیل شدن به بزرگترین تهدیدات سایبری است، که هم آژانس‌های اقتصادی و هم دولتی را تحت تاثیر خود قرار می‌دهد. باج افزار نوعی حمله مخرب است که در آن متجاوزان اطلاعات سازمان را رمز گذاری و برای بازکردندان آنها درخواست پرداخت پول می‌کنند. در تعدادی از موارد متجاوزان ممکن است اطلاعات سازمان را سرقت کنند و پول بیشتری درخواست کنند تا اطلاعات را برای عموم، رقبا و صاحبان قدرت را متشر نکنند، باج افزارها عملکرد سازمان را تخریب یا متوقف می‌کنند و معضلی برای مدیریت هستند، روش‌های دستیابی به اطلاعات سیستم‌ها بسیار وسیع است؛ اما هدف همه آنها مجبور کردن قربانی به پرداخت پول است.

هم‌چنین RRA، داشبورد تجزیه و تحلیل را با نمودارها و جداولی ارائه می‌کند که نتایج تخمین را به دو صورت خلاصه و با جزئیات ارائه می کند.

چگونه می‌توان از ابزار ممیزی امنیتی RRA استفاده کرد؟

1.  برای استفاده از CSET،RRA را نصب کنید و سپس وارد برنامه CSET شوید یا آن را شروع کنید.
2. ارزیابی جدیدی شروع کنید.
3. مدل نهایی را در صفحه ترسیم ارزیاب انتخاب کنید.(این اولین صفحه‌ای است که پس از انتخاب اولین ارزیابی به شما ارائه می‌شود)
4. ارزیابی امادگی باج افزار را از صفحه مدل نهایی انتخاب کنید.
5. حالا شما برای تکمیل ارزیابی RRA آماده هستید، برای آموزش بیشتر، خودآموز را مرور کنید یا راهنمای RRA که در منوی کمک (Help) یافت می‌شود، مطالعه کنید.

آژانس امنیت سایبری به سازمان‌ها پیشنهاد می‌کند که ارزبابی آمادگی باج ابزار را دانلود کرده و مورد استفاده قرار دهند. ارزبابی آمادگی باج افزار در مخزن Git Hub آژانس در دسترس است.

منبع : سایبرسکیورتی‌نیوز